Tietotekniikan ja internetin kehittyessä ja tiedon tullessaan kaikkien jaettavaksi,
sen vaarat ja turvallisuus kehittyvät samanaikaisesti.
Toisin kuin 90-luvulla jolloin internetin vaarat olivat vielä tuntemattomat tai olemattomia,
kuin myös termit "hakkeri", "viirus" ja "mato" eivät ole yleisiä termiä tietotekniikassa,
nykyään se on itsestään selvää että tietokoneet ja käyttäjätunnukset pitää olla suojattu
näiden ongelmien välttämiseksi.
Tietoturva on tärkeä aihe johon tulisi tutustua jos tahdotaan varmistaa omien tietojen, palvelujen
järjestelmien ja tietoliikenteen turvaamiseksi.
Tässä osiossa käymme läpi tärkeitä aiheita mitä käyttäjät tulisi osata tietää oman
tietokoneensa suojaamiseksi ja käyttäjäntunnusten turvaamiseksi,
kuin myös lyhyesti erilaisia asioita joita peruskäyttäjän ja osaajan tulisi tietää.
Huom!
Useammat osiot tässä aiheessa ovat vähäisiä ongelmia henkilöillä jotka hyödyntävät
muita käyttöjärjestelmiä kuten MacOS tai Linux.
Nämä asiat ovat kumminkin hyvä oppia jotta tuntee ja ymmärtää tietoturvan merkitystä.
Käyttäjätunnukset
Aivan ensimmäiseksi keskustelemme käyttäjätunnuksista.
Tunnus henkilökohtainen tunniste jolla ohjelmisto ja/tai palvelu tunnistaa
sen luoneen käyttäjän ja tietokoneen omistajan.
Ilman tätä, yleisemmät palvelut internetissä (sähköposti, KELA:n ja Pankkitili palvelut)
olisivat kaikkien saavuttamattomissa.
Tunnuksen lisäksi aina luodaan salasana tilin turvaamiseksi.
Salasana toimii henkilökohtaisena avaimena joka mahdollistaa
palveluun kirjautumisen ja sen käyttämistä.
Ilman tätä, kaikki palvelut olisivat turvattomia,
mahdollistaen vapaan pääsyn omiin palveluihin joita käytetään
ja jopa henkilökohtaisiin tietoihin.
"Yhtä ei voi olla ilman toista" on yleinen sanonta ja tässä tapauksessa se pitää paikkansa.
Jos tunnusta ei suojaa salasanalla tai se on liian yksinkertainen, se on käytännössä sama asia
kuin käyttäisi lukkoa jossa on identtinen avain käytössä tai jättäisi oman asuntonsa oven lukitsematta.
Nämä kummatkin ovat yhtä tärkeitä omissa tietokoneissa, vielä suuremmin kannettavissa.
Jos kyseinen laite katoaa tai jopa varatetaan, kaikki mahdolliset tiedot mitkä olet saattanut tallentaa
laitteeseen ovat kenen tahansa luettavissa niin kauan kun tietokone ei ole suojattu salasanalla.
Käyttäjätunnuksen luodessa ei ole varsinaisesti mitään kummoisia neuvoja tai sääntöjä yleisimmissä palveluissa,
muita kuin että palveluun johon tili ollaan luomassa, ei voi olla kahta saman nimistä tunnusta.
Käyttäjätunnus on täysin henkilön päätettävissä miten hän haluaa sen luoda ja yleisimmät,
etenkin nuorison tapauksessa, tunnukset ovat enemmän anonyymisempiä niin kutsutulla "nikillä"
(Nickname = lempinimi),
vanhemman sukupolvelle tutumpi muoto on etunimen ja/tai sukunimen hyödyntäminen.
Salasanan tapauksessa taas on neuvoja ja sääntöjä monenlaisia,
riippuen yleisemmin palvelun-luojan tahdosta, mutta kaikki seuraavat yleisintä kaavaa.
Tärkeinpinä asiana salasanaa koskien tiivistän yksinkertaisuuden vuoksi seuraavanlaisesti:
1. Vältä yksinkertaisuutta! Liian yksinkertaisen salansanan luontia tulisi välttää mahdollisimman paljon.
Tällä tarkoitetaan sanaa joka saattaa olla liian helppoa arvata sen yleisemmän käytön tai suoraan sanakirjasta luettavuuden takia.
2. Vältä omien tai muiden tietojen käyttöä! Jonkun nimi, syntymävuosi, kortin numero, ym käyttämistä tulisi välttää.
Sama peruste kuin edellisen tapauksessa, mutta lisäksi myös se että tämän tiedon voi saada
joko keskustelemalla kyseisen henkilön kanssa tai sitten vain kurkkaamalla internetistä esim.
Facebookista ja MySpace:tä (kannattaa varoa mitä kirjoitat nettiin).
Näiden käyttö, vaikkakin helpompi muistaa, on isompi riski ohittaa salasanan .
3. Vältä turhan monimutkaisuutta! Mitenkäs se sana menikään, mikä kirjain tulikaan tuohon kohtaan, oliko se 0 vai O?
Liian monimutkainen salasana saatta tarjota hyvän turvan tunnuksen suojaamiseksi,
mutta voi olla hyvin hankala muistaa.
Vaikeat salasanat ovat ihan hyviä jos vain kirjoitat sen muistiin ja laitat sen paikkaan johon
kukaan muu kuin sinä voit nähdä sen työpaikalla tai kotona lukittavan vetolaatikon taakse suojaan,
mutta entäs sitten kun haluat käyttää palvelua kotisi ulkopuolella?
Kannattaa harkita salasanan monimutkaisuutta jos on tarkoitus käyttää sitä usein, harvoin ja joko kotona tai matkoilla.
4. Ei samaa salasanaa kahdesti tai enemmän! Saman salasanan käyttöä tulisi välttää KAIKKIEN luomasi tilijien turvaamiseksi.
Mikä ei ole tilisisi murtamista uhkaa suurempi kuin kaikki tilisi murtaminen.
Yhden salasanan käytössä on iso riski juuri sen vuoksi että jos salansana
keksitään, todennäköisesti ei kestä kauan kun hakkeri keksii minne tätä "avainta" voisi myös käyttää.
Aina on suositeltavaampaa keksiä uusi salasana kun uusi käyttäjätili luodaan,
jolloinka avaimen uniikkisuus ja tietoturva pysyy mahdollisimman ehjänä.
5. Pituus on tärkeää! Liian lyhyttä salasanaa ei saa olla.
Tämä alkanee olla hyvin harvinainen ohjelmistojen kehittyessä paremmaksi,
joko sallimalla vain määrätyn määrän kirjaiten täyttämistä ennenkuin hyväksyy salasanan
tai sitten ohjelma joka näyttää salasanan vahvuuden, mutta on hyvä mainita siitä huolimatta.
Hyvänä nyrkkisääntönä on minimissään 8 merkkiä ja maksimissaan 25+ merkkiä pitkä.
Mitä pidempi, sitä parempi.
6. Kirjaiten ABC, Numeroiden 012 ja Erikoismerkkien @€# sinfoniaa! Kirjaiten erikoot, numerot ja erikoismerkkiä voi hyödyntää salasanaa varten.
Salasanan kirjoitus-kenttä on hyvin vapaa laajan merkki-kannan vuoksi,
mikä mahdollistaa hyvin erikoisien ja hyvinkin monimutkaisten salasanojen luomista.
Yleisemmin kannattaa hyödyntää esimerkkinä "IsoKirjain06" muotoa, lisäen
muutama isokirjainta ja numeroita salasanan vahvistamiseksi.
Huomioitavana on kumminkin se ettei salasana SAA olla liian yksinkertainen.
7. L33T Suoja Parhaimpana salasana-muotona on niin kutsuttu LEET-kieli (alkuperäisesti tunnetaan IRC-kielenä).
Tämän kielen kirjoitus-kieli on englanti, mutta miten tämä eroaa normaalista kirjoituksesta on erikoismerkkien
ja numeroiden käyttöä normaalin kirjainten tilalle, esim "4" on "A", "3" on "E" ja "!" on "I".
Esimerkkinä, "Suomi" kirjoitettaisiin Leet-kielenä "5u0m!",
vähän kokeneempana leet-kielenä taas sen voisi kirjoittaa "5|_|0/\/\!".
Lyhenteitä hyödynnetään tässä kielessä hyvin usein.
Tätä muotoa käyttävät enimmäkseen nuorisot ja kokeneemmat tietotekniikan harrastelijat
ja on monimutkaisen kirjoitusmuodon vuoksi ehkä parhampia tapoja saada salasanan suojan vahvaksi.
ÄLÄ anna järjestelmän/sovelluksen tallentaa tunnusta ja salasanaa! Ominaisuus joka voi olla hyödyllinen, voi olla myös haitallinen
Vaikka tämä ominaisuus helpoittaa ohjelmistoon/palveluun sisäänkirjautumista,
se voi olla turvariski haittaohjelmien kannalta.
Riippuen ohjelmiston tai palvelun ohjelmoinnista,
tallennettu tunnukset saattavat tallentua paikkaa jota ei joko valvota tai saatta olla altis
vaaroille jotka saattavat ohittaa turva-koodistot.
Aina on parempi hyötyntää manuaalista sisäänkirjautumista kuin automaattista ominaisuutta.
Palomuuri
Palomuuri on aina ensisijainen ja tärkein puolustus ulkopuolisia uhkia vastaan,
oli kyseessä sitten tietokone-viirus ja hakkeri.
Palomuuri valvoo internetistä käsittelevän tiedon liikkumista tietokoneeseen ja sieltä pois internetin kautta,
suodattaen ja sulkien yhdyskäytäviä asiattomilta lähteiltä joilla ei ole lupaa tietokoneesi
palomuuriin määrättyjen asetusten ohjaamana.
Ilman tämän ohjelman läsnäoloa mikä tahansa ulkoinen uhka voi liittyä tietokoneeseen
katsomaan ja ottamaan mitä haluaa kyseisestä laitteesta,
kuin myös se määrä viiruksia mitkä kuhisevat laitteessa voidaan luokita vakavana epidemiana.
Sovellus pääasiallisesti valvoo internetin ja sovelluksien tekemisiä internetissä eikä yksinään tarjoa
täyttä suojaa viiruksilta tai muilta haittaohjelmita.
Osittain se voi torjua näiden pääsemistä tietokoneeseen internetistä,
mutta ei pysty huomaamaan näiden läsnäoloa jos ne ovat jo tietokoneessa,
vähemmin pystyä tekemään mitään niiden poistamiseen,
mutta on tästä huolimatta tärkeä kulmakivi tietoturvan takaamiseksi.
Windows käyttöjärjestelmien Vista, 7 ja nykyisessä 8 versiossa,
mukana tuleva palomuuri on varsin luotettava ja muilla käyttöjärjestelmissä (linux, MacOS, Ubundu)
tietoturva on varsin vankka ettei sellaiselle ole niin suurta tarvetta.
Jos kumminkin Windows palomuurin kanssa ilmenee ongelmia, netistä löytyy kyllä muitakin ilmais- ja maksullisia-ohjelmia
joita voi hyödyntää korvaavina ratkaisuna.
Maksullisena löytyy Norton Personal Firewall
ja ilmaisina ratkaisuna löytyy Comodo ja ZoneAlarm,
mainitakseen muutamia esimerkkinä.
Viirustorjunta
Viirukset ovat yleisimmät uhat joita tietokoneet tulevat kohtaamaan päivittäin.
Näitä on eri tyyppisiä olemassa joita tulemme käymään läpi,
mutta alustavasti selitämme miten itse torjuntaohjelma toimii.
Viirustorjunta ohjelma valvoo tietokonetta mahdollisilta uhilta jotka saattavat eksyä tietokoneeseen,
aiheuttaen laitteeseen ohjelmoituja toimenpiteitä, jotka joko lamaanuttavat tietokoneen toimintaa
tai keräävät tietoa sen muistista, jotka lähetetään sille määrättyyn kohteeseen.
Torjunta ohjelma valvoo netistä tulevia uhkia ja estää niitä asentumasta tietokoneeseen,
kuin myös voi tarvittaessa suorittaa järjestelmän tarkistamisen (skannaaminen) näiden uhkien löytämistä,
jotka saattavat päästä ohi valvottuja reittejä.
Tämän ohjelman tietokannan ajantasalla pitäminen on erittäin tärkeää,
koska uudenlaisia viiruksia tai haittaohjelmia syntyy hyvin paljon päivittäin.
Ohjelma saattaa tunnistaa "tuntemattomana" uhkana joitain viiruksia,
mutta ilman asiallista päivitystä jotka sisältävät tietoa mahdollisesta viiruksesta ja kuinka se voidaan poistaa,
ohjelmisto saattaa joko siirtää tiedoston karanteeniin tai vain yksinkertaisesti jättää sen rauhaan.
Yhdessäkään käyttöjärjestelmässä ei ole sisään-rakennettua torjuntaohjelmaa, joten useimissa tietokoneissa on
asennettu valmiiksi erillinen, 30-päivän kokeilu-versiona oleva sovellus käyttäjiä varten.
Näitäkin on maksullisina tai ilmaisohjelmina jos laitteen mukana tuleva ei tyydytä turvallisuuden tunnetta.
Maksullisina löytyy Norton, McAfee, F-Secure, Norman, Panda, Comodo ja Kaspersky.
Ilmaisina löytyy AVG Free, Avira Antivir, ZoneAlarm, Avast! ja Microsoft Security Essential.
Jotkut ilmais-sovellukset saattavat olla vain osa sovelluksen kokonaisuutta ja mainostavat ostamaan täys-versiota.
Ilmaisversio itsessään on varsin toimiva tietoturvan takaamiseen, puuttuvat ominaisuudet eivät ole täysin tarpeellisia.
Haittaohjelmat
Haittaohjelmiin liitetään kaikkia netistä tuleviin uhkiin jotka saattavat aiheuttaa tietokoneeseen
toimimattomuutta tai yksityisyys-suojan murtamista.
Ohjelmistot pystytään jaotelemaan leviämisen, miten käynnistyvät ja mitä tekevät mukaan.
Käymme läpi lyhyesti erilaisten haittaohjelmien tyypit ja toiminnat.
Ensimmäiset haittaohjelmat kehitettiin joko kokeilun, pilan tai tahallisen toiminnan vuoksi,
tietynlaiset ohjelmat olivat joko yksinkertaiset tai monimutkaisia ohjelmoida jolla
henkilö pääsisi kokeilemaan ohjelmoinnin rajoja tai sitten lievää pilaa jonka alkujaan ei ollut
tarkoitus aiheuttaa niin suurta vahingoa kuin mitä ohjelmoija oli tarkoittanut tai
mahdollisesti pyrkimään tahallaan haitallista tai rikollista toimintaa.
Nykyään näitä hyödynnetään mitä erilaisiin tarkoituuksiin, mutta alkuperäiset syyt ovat vielä olemassa.
Hyödyllinen sovellus mikä voi olla muiden turva-ohjelmien lisäksi on haittaohjelma-skanneri,
yksi esimerkkinä on Ad-Aware.
Viirukset
Viiruksia on eri tyyppisiä, riippuen niiden leviämistavasta, mutta toimintaperiaatteet ovat samat.
Pääsäntöisesti, riippuen ohjelmoidusta kommennosta,
ohjelma pyrkii poistamaan ja/tai vahingoittamaan tiedostoja ja tietoja tietokoneessa.
Tiedosto voi olla joko käyttäjän omia tiedostoja (tekstitiedostot, kuvia, henkilökohtaisia asetuksia, jne)
tai käyttöjärjestelmän tärkeitä järjestelmätiedostoja, jotka taakaavat käyttöjärjestelmän toimivuuden.
Tämän lisäksi viirus pyrkii leviämään muihinkin tiedostoihin,
ohjelmiin ja muihin käyttäjiin aiheuttakseen enemmän haittaa järjestelmään.
Sähköposti-viirus on yleisimmin tunnettu tyyppi ja leviämistapa nykyaikana,
yleisemmin liitetiedoston mukana joka on joko tahallaan saastutettu tai lähetetty saastuneesta tietokoneesta.
Madot
Tietokone-mato toimii vastaavanlaisesti niinkuin viirus,
mutta sillä eroavaisuudella että madot pyrkivät aina aktiivisesti leviämään ei vain tietokoneessa vaan myös sieltä
pois muualle itsenäisemmin, kun yleisimmät viirukset pyrkivät huijaamaan uuden uhrinsa asentamaan itsensä tietokoneeseen.
Troijalainen
Trojalaisen päämäärän saavuttamiseksi,
ohjelma vaatii että käyttäjä asentaa sen tietokoneeseensa (tietoisesti tai tietämättään) eikä sammuta tai poista sitä järjestelmästä.
Aivan kuten Kreikkalainen Puuhevonen muinaisen Troijan kaupungin valtauksessa,
ohjelmisto on luotu hämäämään käyttäjän luulemaan sen olevan joko turvallinen, hauska ohjelma
tai sitten turvaamisen ja käyttöjärjestelmän kannalta tärkeänä sovelluksena,
jopa silloinkin kun käyttäjällä voisi olla jotain ajatusta mitä hämäys-ohjelma tekee.
Päästyään tietokoneeseen asennuksen jälkeen,
ohjelmisto pyrkii rikkomaan tai poistamaan tietokoneesta tiedostoja tai
pahemmassa tapauksessa levittämään matoja, viiruksia tai jotain toista haittaohjelmaata asentumaan.
Mikä tahansa mato, viirus tai ohjelma jotka pyrkivät asentumaan jonkun toisen ohjelmiston
sisältä käyttäjän tietämättä, voidaan kutsua Troijalaiseksi.
Takaovet (Backdoor)
Takaovi-ohjelmisto tekee sen mitä nimi saattaa viitata:
luo tietoturva aukon ulkopuoliselle henkilölle ilman että käyttäjä tai tietokoneen turvaohjelmat
huomaavat sen läsnäoloa ja pystyy siitä eteenpäin jatkossa kirjautumaan tietokoneeseen.
Takaovi-ohjelmistot asentuvat joko hakkerin tekemänä tai Troijalais-sovelluksen kautta.
Rootkit
Rootkitit ovat ohjelmia jotka pyrkivät pysymään täysin piilossa käyttäjältä ja suoja-ohjelmilta
soluttautumalla joko itse käyttöjärjestelmään tai käyttöjärjestelmältä,
näin piilottaen haitallisen toimenpiteen jonka haitta-ohjelma suorittaisi.
Tämän tyyppiset ohjelmat ovat yleisemmin pahempia uhkia tietokoneissa,
johtuen ohjelman kyvystä piiloutua ja tarvittaessa torjumaan suoja-ohjelmien toimenpiteitä vastaan,
tehden näistä todella vaikeita ja jopa mahdottomia poistaa muulla tavoilla kuin asentamalla tietokoneen
käyttöjärjestelmä uusiksi, etenkin silloin jos ohjelmaan on luotu monimutkaisen suojautumis-protokolla.
Vakoiluohjelmat(spyware)
Vakoiluohjelman tehtävänä on tiedon kerääminen käyttäjän tietokoneesta,
jonka jälkeen se lähettää tiedon eteenpäin sille ohjelmoidulle vastaanottajalle
ja riippuen ohjelman luojasta, jakaa pop-up mainoksija maksulliselle palvelulle
tai ohjastaa hakukoneiden tulokset aivan muualle kuin on tarkoitettu.
Tiedon keruulla ei tarkoiteta itse tietokoneen komponenttien tietoja, vaan tietoja jota internet-selain tallentaa;
käytyjä osotteita, pankki- ja luottokortti numerot käytetyssä palvelussa ja riippuen tilanteista,
käyttäjätunnuksia ja salasanoja joita selain saattaa ylläpitää siihen luotuun tunnuskantaan
automatisoituun sisäänkirjautumis-palvelua varten.
Näppäinlukija (Keylogger)
Tämän ohjelma tekee käytännössä samaa asiaata kuin vakoiluohjelma,
mutta sillä eroavaisuudella että tämä pyrkii lukemaan tietoa näppäimistön avulla.
Aina kun käyttäjä kirjoittaa jotain näppiksellä, ohjelma tulkitsee ja tallentaa tiedon
omalle tietokannalleen kaikkea mitä näppäimistä kirjoittaa,
jonka jälkeen se lähettää tiedon eteenpäin sen määrämälle vastaanottajalle.
Mainosohjelmat
Tämän haittaohjelman tarkoitus on tuoda mainontaa käyttäjän nähtäväksi näytölle vastoin
käyttöjärjestelmän lupaa, avaen niin kutsutun "pop-up ikkunan" kyseisestä mainoksista,
jossain hieman erikoisemmissa tapauksissa mainos asentuu käyttäjän taustakuvaksi työpöytä-näkymään.
Tällä ohjelmistolla sen luoja saa eräänlaista rahallista palkkiota ohjaamalla käyttäjän maksullisiin palveluihin,
toimien freelance-mainontajana vastoin käyttäjän ja käyttöjärjestelmän tahtoa.
Jossain tapauksissa, riippuen ohjelman luojasta,
saatetaan luoda ohjelma joka suorittaa mainonan jakelua tarttuneesta tietokoneesta muualle
internetin kautta, muuttaen tietokoneen Spam:iä jakavaksi palvelimeksi,
jota myös usein nimitetään "zombie-koneeksi", sen sijaan että se tapahtuu itse luojan tekemästä tietokoneesta.
Hakkeri
Hakkeri on nykytermillä henkilö joka tuntee tietokoneen ja käyttöjärjestelmän heikkoudet
ja pystyy hyödyntämään näiden tietoa tunkeutuakseen käyttäjän tietokoneeseen,
ottamaan sen haltuun tai varastamaan tiedostoja käyttäjän tiedostamatta tämän tapahtumista.
Tämä on yleisin tunnettu kuvaus hakkerista, mutta merkityksiä on toisenlaisia,
riippuen sen sanan käyttöä tietyssä aiheessa.
Esimerkkinä hakkeri harrastuksissa tarkoitetaan henkilöä joka tekee innovatiivisia muutoksia tai
yhdistelmiä myynnissä olevista elektroniikasta ja tietokoneen tarvikkeista.
Tieturvaa koskien aiemmin mainittu kuvaus on oikea merkitys sanalle,
henkilöllä on joko taito ohittaa palomuurin plus muita tietoturva-ohjelmia hyödytämällä
joko tietoa miten ohjelmiston tunnistus ohitetaan tai tuntee "tietoturva-aukon",
sovelluksessa on joko ohjelmointi virhe mitä pystytään hyödyntämään tai
sovelluksen valvonnassa on aukko jotain tiettyä porttia varten,
portti josta tietoliikenne liikkuu ulos ja sisään ja näitä on monta vähentääkseen
tietoturva murron tapahtumista hyvin helposti.
Hakkeroinnin välttämiseksi, yleisohjeistus on ylläpitää käyttöjärjestelmän ja,
etenkin jos tietokoneeseen on asennettu joku maksullinen tai ilmainen,
tietoturvaohjelman päivitykset ajantasalla joko automaattisella päivityksellä
tai manuaalisesti päivittää järjestelmän,
kuin myös huolehtia että tietokoneessa, ohjelmistoissa ja palveluissa on käyttäjätunnukset.
Käyttöjärjestelmän ja turvasovellusten kehittäjät ja ohjelmoijat etsivät
ja korjaavat mahdollisia turvaaukkoja joka loisi haavoittuneisuuden tietokoneelle
sen ollessaan kytkettynä internettiin, päivittäen sovellukset päivityspaketeilla
jotka joko lisäävät uutta, korvaavat tai korjaavat ohjelmoiti-koodiin ilmestyneitä
virheitä tai "aukkoja".
Yleiset käyttäjät saattavat sekoittaa hakkerin "krakkeriin",
mikä taas on aivan toinen tietotekniikka-käsite.
Krakkerillä yleisemmin tarkoitetaan henkilöä joka pystyy luomaan sovelluksen tai ohjelmointi-koodin
jolla pystytään ohittamaan CD/DVD peli tai elokuva levyissä olevan kopio suojan,
niin kutustun "CD-avaimen" ohittamisen avain-generaattorilla tai luomalla koodin
jolla pelin pystyy pelaamaan ilman CD/DVD-levyn läsnäoloa sitä varten olevalle asemalle.
Yksi keino jolla hakkeri voi pyrkiä pääsemään käyttäjän laitteeseen / saamaan tietoa joka liikkuu laitteen ja tukiaseman välillä,
on luoda kannettavastaan "tukiaseman" ominaisuuden, jolla käyttäjät voivat liittää laitteensa internettiin pääsemiseksi.
Tällä keinolla, mainostamallaan itseään avoimena, alueen virallisena palveluna (hotellin, laivan, lentokentän, jne) he huijaavat perus-käyttäjät
kirjautumaan tälle tukiasemalle, jonka jälkeen heillä on mahdollisuus tunkeutua käyttäjän laitteeseen, riippuen salasana vahvuudesta.
Vaikka on todennäköistä ettei itse laitteeseen pääse murtautumaan, he voivat sovelluksen avulla kerää tietoa siitä mitä informaatiota voi kulkea laitteen ja "tukiaseman" välillä,
mukaan lukien kaikki tunnukset mitä saatetaan käyttää palveluun kirjautumiseen koska tukiasema voi olla salaamaton.
.
Aina varmista että tukiasemaan johon olet kykeytymässä on salauksella ja salasanalla turvattu.
Hotelin, laivan, lentokentän tai muun palvelua-tarjoava yritys, joilla on ilmainen WLAN-yhteys,
ovat aina suojanneet sen tietoturva-uhkilta asiakkaitaan varten, tunnuksen ja tukiaseman nimeä voi tiedustella kassalta tai info-tiskiltä.
Tapoja joilla käyttäjiä huijataan internetissä.
Tässä osiossa käymme läpi esimerkkinä tapoja ja keinoja joilla käyttäjiä saatetaan joka osallitumaan paveluun heidän tietämättä,
huijaamaan kertomaan salasanasi palveluun tai muutoin pyritään samaan haittaohjelma asentumaan tietokoneeseen.
Kalastaminen (Phising)
Tämän keinon kautta käyttäjää joko ohjeistetaan avaamaan linkki määrätylle sivulle
tai joissain tapauksissa tiedustelemaan käyttäjätunnusta ja/tai salasanaata jonkin
toimenpiteen varmentamiseksi tai suorittamiseksi.
Yleisimmät, riippuen mihin järjestelmään pyritään murtautumaan,
ovat joko englannin kielisiä tai maata kohden sopivimpien kielisiä ja
saattavat olla enemmän koristeellisia hämätäkseen käyttäjän luulemaan että kyseessä
on virallinen viesti, kuten esimerkkinä oleva Nordean kalastusviesti.
Miten tunnistat:
1. Kieli
- Minkä kielinen viesti on?
- Onko kielessä outoja kirjaimia tai puuttuuko joukosta scandinaaviset kirjaimet?
- Millainen on kieliasu?
2. Linkki sivulle
Palvelujen osoitteet ovat aina sen muotoisena kuin ne ovat annettu asiakkaille käytettäväksi
tai palvelujen luojat ovat rekisteröineet sen.
Esimerkiksi nordean pavelu on "www.nordea.fi" ja hotmail on "www.hotmail.fi" (ilman "www" osaa).
Kalastamis viesteissä linkki on joko piilotettu hämäävästi johtamaan asialliselle sivulle,
esimerkkinä http://www.nordea.fi tai linkki näyttää oikealta, mutta joukossa on ylimääräinen numero
tai kirjainmerkki, esimerkkinä Nordean hämäysviestissä näkyvä linkki solo-palveluun. Linkin aitouden pysyy tarkistamaan selaimen vasemman-alareunalta kun hiiri on kyseisen linkin päällä.
3. Tiedustelee tunnuksia
Tämä on yleisin nyrkkisääntö minkä käyttäjän tulisi muistaa ja tietää
koskien omaa käyttäjätunnusta: PALVELUN YLLÄPITÄJÄ EI KOSKAAN TIEDUSTELE TUNNUKSIA!!!!
Heidän ei tarvitse kysyä käyttäjältä tai tietää mikä heidän tunnuksensa on.
Ylläpitäjät saattavat omistaa jonkunlaisen lista tai tietokannan mistä näkee käyttäjätunnuksia,
mutta salasana kantaa heidän ei ole velvollisia ylläpitää palvelun järjestelmän ja käyttäjätunnusten suojaamiseksi,
muualla kuin mitä järjestelmä itse ylläpitää.
Yleisimmissä tapauksissa ylläpitäjä saattaa vain tyhjentää (resetoida) salasanan käyttäjäätä varten,
korvaamalla sen väliaikaisella tunnuksella mikä toimii vain yhtä kirjoituskertaa varten joka sitten pitää päivittää uuteen.
Hämäävä mainonta
Netissä ilmentyy paljon mainoksia jotka voivat olla asiallisia,
harhaanjohtavia tai hyvin hämääviä.
Huijataan joko käyttäjä jollekin netti-sivulle jonne ei ollut tarkoitus mennä
tai sitten hämätään käyttäjä rekistöröitymään palveluun.
Tämä on varsin yleinen ongelma mikä ilmenee netissä,
hyvin useammat henkilöt saattavat mennä harhaan jonkun mainoksen,
etenkin pienen pelin vuoksi, joka ohjeistaa vastauksen saamiseksi lähettämään
tekstiviestin numeroon ja saa sen kautta vastausviestissä tulee pelin tekemän kyselyn tulos.
Taitavissa mainoksissa on yleisemmin pienellä printillä kirjoitettu mitä tekstiviestin lähettäminen tekee
poiketakseen laittomuudesta, mutta useammat jättävät sen joko lukematta tai vain tulkitsevat sen
toisenlaiseksi ja jälkeen päin jäävät ihmettelemään miksi kyselyn vastausta ei vieläkään ole tullut
ja miksi saan mainoksia kännykkääni joista veloitetaan 14€ kuussa.
Tekstiviestissä on ohjeistus millä tämän rekisteröinnin saisi peruutettua,
mutta hyvin useimmin tämäkin on vain hämäystä, johtaen toimeenpiteen tekemättömyyttä
ja lisää maksamista.
Tämän saan onneksi peruutettua joko tutkimalla tekstiviestissä tai kyseisestä mainospelistä
yrityksen nimi, tekemällä haku googlessa ja yhteystiedon kautta soittamaan kyseiselle
firmalle ja käskeä purkamaan rekisteröinti.
Miten tunnistat:
1. Peli/Kysely mainoksessa?
- Harvat mainoksissa hyödynnetään monimutkaista flash-ohjelmointia jotka voivat tallentaa tai
suorittaa tarvittavia toimenpiteitä yksinkertaisenkin pelin suorittamiseen.
- "Peli"-mainokset tunnetusti vievät käyttäjän joko toiselle sivustolle tai avaavat niin kutsutun "pop-up"-ikkunan
jollekin sivustolle.
- Jos "Kysely"-mainos ohjeistaa käyttäjää käyttämään kännykän tekstiviestiä johonkin,
on todennäkköistä että se rekisteröi sen johonkin palveluun.
2. Kieli
- Minkä kielinen viesti on?
- Onko kielessä outoja kirjaimia tai puuttuuko joukosta scandinaaviset kirjaimet?
- Millainen on kieliasu?
Hämäävä/Huijaus viesti (Scams)
Näitä yleisemmin esiintyvät sähköpostissa ja näitäkin on muutamia variaatteja.
Ennestään mainittu "linkki toiseen sivuun" mainoksia ovat aika yleisempiä mitä
sähköpostiin saattaa ilmaantua, mutta on myös hieman erikoisempia,
nykyään ehkä harvinaisempia "anna rahaa, saat enemmän" viestejä,
kuuluisin näistä esimerkeistä on niin kutsuttu "Nigerialainen Scämmi", tai "419".
Tämän huijauksen periaate on yksinkertainen:
Nigerian (tai jonkun toisen maan edustaja) pankkiiri haluaa saada rahaa pestyä jonkun
rikkaan henkilön pankkitilistä joka on kuollut ja jonkun teknisen byrokraattisen kirjoitusvirheen
tai muun nokkelan syyn turvin on jäänyt pankin vastuulle omistajattomaksi
ja haluaa tarjota käyttäjälle mahdollisuuden saada osan saaliistaan avustuksen palkitsemiseksi.
Tästä on 2 versiota:
Tässä esimerkissä, pankkiiri pyytää käyttäjäätä lähettämään tarvittavat pankkitiedot
tehdäkseen siirron ja toimenpiteen rahan "pesemiseksi".
Tähän hämäykseen joutuva henkilö tulee huomamaan miksi yhteydenpitoa ei enää jatketa ja
pankkitili onkin tyhjennetty täysin kaikista rahoista.
Toisessa versiossa käyttäjäätä huijataan lähettämään rahaa jotta raha minkä hän saisi tulis ongelmitta.
Erinäisistä syistä pankkiiri kumminki kysyy lisää rahaa (lahjoakseen vartijan, jne) ja ennemmin tai myöhemmin,
huijattu tulee huomaamaan että raha summa jonka hän on käyttänyt tähän hommaan on suurempi kuin se
mitä hänellä luvattaisiin, aikaisemmin voi olla että yhteydenpito katoaa kokonaan kun huijaavat
tuntevat olevansa hoksattu.
Miten tunnistat:
1. Mitään ei ole ilmaista, helppoa rahaa ei ole.
- Ellei kyseessä ole oikein virallinen lotto arvonta joka järjestetään
omassa kotimaassa, hyvin suuren rahamäärän liikkuminen toisella tavoilla ei voi olla laillinen.
- Nykyaikana rahansiirto pankista pankille voi olla monimutkainen,
mutta ei todennäköisesti vaadi suuria summia rahoja tai paljon aikaa sen suorittamiseen.
- Pankkiiri ei tarvitse hyvin tarkkoja pankkitietoja rahan siirtoa varten,
jos joku tiedustelee enemmän tietoa kuin pankkitili numeroa, jokin on pahasti vialla.
2. Oikean tuntuinen asiakirja/viesti, liian vähän tietoa.
- Nimet, yhteystiedot, yritys tiedot puuttellisia.
- Ei ulr-osoitetta kyseiselle yritykselle/pankille.
- "rikkaan" nimeä ei julkaista, ei uutisia löydy.
Miten helpommin välttää näitä ongelmia?
1.Valvo missä sivustoissa liikut.
Useammat sivustot internetissä voivat olla harmittoman näköisiä,
mutta saattavat piilotella pien-ohjelmia jotkat yrittävät pyrkiä tietokoneisiin.
Vieraillen enemmän asiallisilla sivuilla kuin muilla tietämättömille sivuilla vähentää
riskin saada haittaohjelmia ja viiruksia.
2.Epäile sähköpostin sisältöä.
Hyvin monet haitta-ohjelmat tulevat herkemmin sähköpostin mukana liite-tiedostona,
yleisemmin hämäten käyttäjäätä sillä että pakattu (zipattu) tiedosto sisältää joko
jotain huvittavaa tai asiallinen sisältö joltain viralliselta taholta (UPS viesti koskien lähetystä).
Kannattaa olla aina epäilevä jos joku tuntematon, joku virasto tai jossain harvinaisemmin tapahtumissa (mutta mahdollisessa)
joku tuttava lähettää paketin sähköpostiisi sen sijaan että se olisi teksti-, kuva-, taulukko- tai jopa powerpoint-tiedoston.
Yleisemmin jos tiedoston koko on hyvin suuri saadakseen mahtumaan sähköpostiviestin lähetys-rajaan tai sitten niitä tiedostoja on hyvin paljon
niin silloin saatetaan pakata yhdeksi paketiksi lähetyksen helpottamiseksi.
Aina kannattaa olla varuillaan, aina tarkistaa paketti viirustorjunta-ohjelmalla tai sitten tiedustelemalla
onko tämä pakattu tiedosto asiallinen, jos se on lähetetty virallisen näköiseltä taholta.
3.Valvo mitä tietoa jaat.
Yleisin ongelma mikä saatta ilmetä useimissa sosiaalimedioissa (internet ja sovellukset) on henkilökohtaisten tietojen jakaminen.
Joskus on paremmin olla varuillaan mitä tietoa saatat kertoa tai jakaa joko facebookissa tai henkilön kanssa skypessä.
Tunnukset, pankkitilinro sun muut on aina parasta antaa suullisesti tai kirjallisena kasvotusten.
Sähköposti-osoitteen jakaminen on yksi yleinen ongelma mitä useammat haittaohjelman tai spammien jakavat hyödyntävät.
Helpoin tapa suojautua boteilta jotka keräävät näitä osoitteita on yksinkertaisesti kirjoittaa osoitteessa oleva @-merkki (a)-merkiksi (esimerkki(a)toimii.fi)
4. Ohjelmistojen ajantasalla pitäminen.
Yhtä tärkeänä asiana tietosuojan pitämisenä on ohjelmistojen ajantasalla pitäminen;
Viirustorjunnan tietokannan puuttelisuus, tietoturva aukot sovelluksissa ja järjestelmävirhe ohjelmistokoodissa
ovat yleisimmät ongelmat tietoturvassa, näiden huolehtiminen on ensi-sijaisesti ohjelmistojen kehittäjien vastuussa,
mutta peruskäyttäjien tulisi huolehtia siitä että ainakin automaattiset päivitykset suorittavat toimenpiteitään ja,
jos mahdollista, manuaalisesta päivityksestä.
Yleisimmät tietoturva uhkat julkaistaan Viestintäviraston virallisella sivulla.
Spam
Spämmi on varsinainen riesa nyky-tietotekniikassa.
Spämmillä tarkoitetaan mainosviestejä joita lähetetään joukkona internettiin erilaisiin
sähköposti-palvelimiin vastaanottajien tileihin enemmän tai vähempänä massana.
Spämmillä voidaan tarkoittaa joko joukkokirjettä (chainletter) tai mainoksia.
Selveyden vuoksi, välttääkseen sekoittamisen elitarviketuotteen ja tietoturva-uhkan välillä on tehty selvä pelisääntö näiden kahden mainontamisessa ja informaation jakamisessa. "Spam" on tekninen termi massaviestille tietotekniikassa, "SPAM" on tuotenimi elintarviketeollisuudessa.
Joukkokirje tapahtuu käyttäjien toimesta, mutta yleisemmin kirjeen alkuperäinen lähettäjä on ongelman todellinen aiheuttaja,
tällä yleisemmin pyritään vakuuttamaan sähköpostiviestin saajan lähettämään vastaanotetun viestin eteenpäin useammalle henkilölle eteenpäin.
Tämä itsessään ei välttämättä vaikuta niin suurelta ongelmalta, kunnes tajuat kuinka suureksi tämä voi kasvaa kun useampi henkilö joka on saanut saman viestin
lähettää myöskin eteenpäin ja uudet vastaanottajat lähettävät myös eteenpäin ja niin edelleen ja edelleen ja edelleen ja edelleen ja edelleen.......
1 x 5 = 5, 5 x 5 = 25, 25 x 5 = 125 ja niin edelleen.
Vaikkakin palvelimet ovat nykyään suunniteltu kestämään hyvinkin suuren, samanaikaisemmin lähetettyjien viestien lähetyksen,
sillekkin ennemmin tai myöhemmin ilmenee vaikeuksia lähettää, käsittellä ja vastaanottaa viestejä.
Pahastikin "tukossa" oleva palvelimen tapauksessa, hyvin yksinkertaisenkin viestin lähettäminen, joka normaalisti kestäisi minuutteja lähetyksen-vastaanoton välillä,
nyt kestää tunteja, jopa pahemmin päiviä ennenkuin viesti on vastaanotettu.
Mainosviestit taas voivat tulla yhdestä tai useammasta lähteestä käyttäjien tileille, täyttäen sen tyypillisesti erinnäisillä mainoksilla jotka voivat olla asiallisia tai hyvin harhaanjohtavia.
Tarkoituksena voi olla joko haittaohjelman levittäminen tai mahdollisesti rahallinen tuki, joka lähetetystä mainosviestistä saa pienen maksun mainoksen omistajalta.
Tarkoitusperästä riippumatta, mainosviestintä voi aiheuttaa saman ongelman kuin joukkokirje, etenkin jos kyseessä on yrityksen/viraston sähköpostipalvelin työntekijöille.
Vaikka nykyiset sähköposti-ohjelmilla ja -palveluilla on vahvat työkalut näiden ongelmien tunnistamisessa ja estämisessä,
aina jotkus viestit pääsevät palveluun tukkimaan sen prosessointi mahdollisuuksia, ruuhkauttaen viestien vastaanottoa ja lähettämistä.
Näiden estämiseksi on aina viisainta valvoa missä sivussa vierailee ja jakaa sähköposti-osoitteitaan, etenkin jos kyseessä on yrityksen/viraston antama sähköpostitili.
Miten toimia jos tietokone on/epäillään olevan uhattuna?
1. Tarkasta viirus- (ja haitta-) ohjelman tila.
Merkittävä asia mikä kannattaa tarkistaa on se että ohjelmisto ON päällä ja käytössä
Yleisin syy miksi tieoturva saatta olla uhattuna on se ettei tietokonetta ole mikään valvomassa uhkia vastaan.
Samalla on hyvä tarkistaa onko sovellus jo valmiiksi löytänyt jotain karanteeli-listaan.
2. Aja turvaohjelmiston manuaalinen päivitys.
Riippumatta siitä miten asian laita on,
on aina parasta tarkistaa että ohjelmistolla on asiallinen tietokanta ajantasalla.
Tämä varmistaa että jos tietokoneessa on tietoturva uhka,
ohjelmisto varmasti löytää sen ja pystyy poistamaan sen turvallisesti.
3. Kytke tietokone pois internet-yhteydestä!
Ennenkuin tiedetään mikä uhkaa tietokoneen tietoturvaa,
on aina ensi pyrittävä minimoimaan uhkan kasvamista ja leviämistä muille
asunnon tietokoneisiin ja/tai takaisin internettiin.
Pöytäkoneissa riittää että verkkojohto kytketään irti sen liittimestä,
kannettavien tapauksessa pitää sammuttaa yhteys langattomaan tuki-asemaan.
4. Aja viirus- (ja haitta-) ohjelman tarkistus prosessia.
Jos tietokoneessa on joku tietoturva uhka, on hyvä selvittää mikä se voi olla
ja kuinka monta niitä voi olla.
Samalla ohjelmisto huolehtii että olemassa olevat uhkat varmasti saadaan poistettua jos niitä löytyy.
5. Ohjelmisto löytää uhkan, mutta ei saa sitä poistettua.
Tässä tilanteessa on suositeltavaata olla käyttämättä tietokonetta ainakin päivän kunnes uusia
päivityksiä viirus-tietokantaan on tulossa.
Asiana saattaa olla vain kyse viiruksesta jota sovellus ei vielä tunne ja sen vuoksi vaatii uuden ohjeen sen poistamiseen.
Viisainta on olla käyttämättä tietokonetta hyvin usein ja vain odottaa uutta päivitystä mikä voi auttaa ongelman poistamisessa.
6. Ohjelmisto ei saa poistettua uhkaa tietokoneesta päivityksestä huolimatta.
Tässä tapauksessa ongelmana on joku laajemmin toteutettu uhka-sovellus kuin tietokone-viirus.
Viisainta on pyrkiä antamaan asiantuntija (tuttava ja tai huolto-palvelu) huolehtimaan tarvittavia
toimenpiteitä ongelman korjaamiseksi, tehden joko poisto-toimenpiteen tai pahemmassa tapauksessa
uudelleen asentaa tietokoneen kokonaan uusiksi.
Useammat ohjeistukset mitä löytyy netistä voivat olla hieman monimutkaisia ymmärtää tai ovat englanniksi,
tämän vuoksi on viisampaa antaa asiantuntevan ihmisen huolehtia tästä tapauksesta.
Muista:
Vaikka tietoturva tekniikka kehittyy ajansaatossa, haittaohjelmat, hakkerit ja huijauskeinot myöskin kehittyvät joko käsi kädessä tai askeleen edellä tietoturvasta. Vaikka kaiken tietoturvan pitää ajantasalla, aina on pieni prosentuaalinen riski että sinun tietokoneesi voi joutua jonkun tietoturva uhkan kohteeksi ennemmin tai myöhemmin.
Paluu Perusosaaja-sivulle
Paluu Laitteisto-sivulle
Paluu Käyttöjärjestelmä-sivulle
Paluu Perustekstinkäsittely-sivulle
Paluu Internet-sivulle
Tietoturva
Tietotekniikan ja internetin kehittyessä ja tiedon tullessaan kaikkien jaettavaksi,sen vaarat ja turvallisuus kehittyvät samanaikaisesti.
Toisin kuin 90-luvulla jolloin internetin vaarat olivat vielä tuntemattomat tai olemattomia,
kuin myös termit "hakkeri", "viirus" ja "mato" eivät ole yleisiä termiä tietotekniikassa,
nykyään se on itsestään selvää että tietokoneet ja käyttäjätunnukset pitää olla suojattu
näiden ongelmien välttämiseksi.
Tietoturva on tärkeä aihe johon tulisi tutustua jos tahdotaan varmistaa omien tietojen, palvelujen
järjestelmien ja tietoliikenteen turvaamiseksi.
Tässä osiossa käymme läpi tärkeitä aiheita mitä käyttäjät tulisi osata tietää oman
tietokoneensa suojaamiseksi ja käyttäjäntunnusten turvaamiseksi,
kuin myös lyhyesti erilaisia asioita joita peruskäyttäjän ja osaajan tulisi tietää.
Huom!
Useammat osiot tässä aiheessa ovat vähäisiä ongelmia henkilöillä jotka hyödyntävätmuita käyttöjärjestelmiä kuten MacOS tai Linux.
Nämä asiat ovat kumminkin hyvä oppia jotta tuntee ja ymmärtää tietoturvan merkitystä.
Käyttäjätunnukset
Aivan ensimmäiseksi keskustelemme käyttäjätunnuksista.
Tunnus henkilökohtainen tunniste jolla ohjelmisto ja/tai palvelu tunnistaa
sen luoneen käyttäjän ja tietokoneen omistajan.
Ilman tätä, yleisemmät palvelut internetissä (sähköposti, KELA:n ja Pankkitili palvelut)
olisivat kaikkien saavuttamattomissa.
Tunnuksen lisäksi aina luodaan salasana tilin turvaamiseksi.
Salasana toimii henkilökohtaisena avaimena joka mahdollistaa
palveluun kirjautumisen ja sen käyttämistä.
Ilman tätä, kaikki palvelut olisivat turvattomia,
mahdollistaen vapaan pääsyn omiin palveluihin joita käytetään
ja jopa henkilökohtaisiin tietoihin.
"Yhtä ei voi olla ilman toista" on yleinen sanonta ja tässä tapauksessa se pitää paikkansa.
Jos tunnusta ei suojaa salasanalla tai se on liian yksinkertainen, se on käytännössä sama asia
kuin käyttäisi lukkoa jossa on identtinen avain käytössä tai jättäisi oman asuntonsa oven lukitsematta.
Nämä kummatkin ovat yhtä tärkeitä omissa tietokoneissa, vielä suuremmin kannettavissa.
Jos kyseinen laite katoaa tai jopa varatetaan, kaikki mahdolliset tiedot mitkä olet saattanut tallentaa
laitteeseen ovat kenen tahansa luettavissa niin kauan kun tietokone ei ole suojattu salasanalla.
Käyttäjätunnuksen luodessa ei ole varsinaisesti mitään kummoisia neuvoja tai sääntöjä yleisimmissä palveluissa,
muita kuin että palveluun johon tili ollaan luomassa, ei voi olla kahta saman nimistä tunnusta.
Käyttäjätunnus on täysin henkilön päätettävissä miten hän haluaa sen luoda ja yleisimmät,
etenkin nuorison tapauksessa, tunnukset ovat enemmän anonyymisempiä niin kutsutulla "nikillä"
(Nickname = lempinimi),
vanhemman sukupolvelle tutumpi muoto on etunimen ja/tai sukunimen hyödyntäminen.
Salasanan tapauksessa taas on neuvoja ja sääntöjä monenlaisia,
riippuen yleisemmin palvelun-luojan tahdosta, mutta kaikki seuraavat yleisintä kaavaa.
Tärkeinpinä asiana salasanaa koskien tiivistän yksinkertaisuuden vuoksi seuraavanlaisesti:
1. Vältä yksinkertaisuutta!
Liian yksinkertaisen salansanan luontia tulisi välttää mahdollisimman paljon.
Tällä tarkoitetaan sanaa joka saattaa olla liian helppoa arvata sen yleisemmän käytön tai suoraan sanakirjasta luettavuuden takia.
2. Vältä omien tai muiden tietojen käyttöä!
Jonkun nimi, syntymävuosi, kortin numero, ym käyttämistä tulisi välttää.
Sama peruste kuin edellisen tapauksessa, mutta lisäksi myös se että tämän tiedon voi saada
joko keskustelemalla kyseisen henkilön kanssa tai sitten vain kurkkaamalla internetistä esim.
Facebookista ja MySpace:tä (kannattaa varoa mitä kirjoitat nettiin).
Näiden käyttö, vaikkakin helpompi muistaa, on isompi riski ohittaa salasanan .
3. Vältä turhan monimutkaisuutta!
Mitenkäs se sana menikään, mikä kirjain tulikaan tuohon kohtaan, oliko se 0 vai O?
Liian monimutkainen salasana saatta tarjota hyvän turvan tunnuksen suojaamiseksi,
mutta voi olla hyvin hankala muistaa.
Vaikeat salasanat ovat ihan hyviä jos vain kirjoitat sen muistiin ja laitat sen paikkaan johon
kukaan muu kuin sinä voit nähdä sen työpaikalla tai kotona lukittavan vetolaatikon taakse suojaan,
mutta entäs sitten kun haluat käyttää palvelua kotisi ulkopuolella?
Kannattaa harkita salasanan monimutkaisuutta jos on tarkoitus käyttää sitä usein, harvoin ja joko kotona tai matkoilla.
4. Ei samaa salasanaa kahdesti tai enemmän!
Saman salasanan käyttöä tulisi välttää KAIKKIEN luomasi tilijien turvaamiseksi.
Mikä ei ole tilisisi murtamista uhkaa suurempi kuin kaikki tilisi murtaminen.
Yhden salasanan käytössä on iso riski juuri sen vuoksi että jos salansana
keksitään, todennäköisesti ei kestä kauan kun hakkeri keksii minne tätä "avainta" voisi myös käyttää.
Aina on suositeltavaampaa keksiä uusi salasana kun uusi käyttäjätili luodaan,
jolloinka avaimen uniikkisuus ja tietoturva pysyy mahdollisimman ehjänä.
5. Pituus on tärkeää!
Liian lyhyttä salasanaa ei saa olla.
Tämä alkanee olla hyvin harvinainen ohjelmistojen kehittyessä paremmaksi,
joko sallimalla vain määrätyn määrän kirjaiten täyttämistä ennenkuin hyväksyy salasanan
tai sitten ohjelma joka näyttää salasanan vahvuuden, mutta on hyvä mainita siitä huolimatta.
Hyvänä nyrkkisääntönä on minimissään 8 merkkiä ja maksimissaan 25+ merkkiä pitkä.
Mitä pidempi, sitä parempi.
6. Kirjaiten ABC, Numeroiden 012 ja Erikoismerkkien @€# sinfoniaa!
Kirjaiten erikoot, numerot ja erikoismerkkiä voi hyödyntää salasanaa varten.
Salasanan kirjoitus-kenttä on hyvin vapaa laajan merkki-kannan vuoksi,
mikä mahdollistaa hyvin erikoisien ja hyvinkin monimutkaisten salasanojen luomista.
Yleisemmin kannattaa hyödyntää esimerkkinä "IsoKirjain06" muotoa, lisäen
muutama isokirjainta ja numeroita salasanan vahvistamiseksi.
Huomioitavana on kumminkin se ettei salasana SAA olla liian yksinkertainen.
7. L33T Suoja
Parhaimpana salasana-muotona on niin kutsuttu LEET-kieli (alkuperäisesti tunnetaan IRC-kielenä).
Tämän kielen kirjoitus-kieli on englanti, mutta miten tämä eroaa normaalista kirjoituksesta on erikoismerkkien
ja numeroiden käyttöä normaalin kirjainten tilalle, esim "4" on "A", "3" on "E" ja "!" on "I".
Esimerkkinä, "Suomi" kirjoitettaisiin Leet-kielenä "5u0m!",
vähän kokeneempana leet-kielenä taas sen voisi kirjoittaa "5|_|0/\/\!".
Lyhenteitä hyödynnetään tässä kielessä hyvin usein.
Tätä muotoa käyttävät enimmäkseen nuorisot ja kokeneemmat tietotekniikan harrastelijat
ja on monimutkaisen kirjoitusmuodon vuoksi ehkä parhampia tapoja saada salasanan suojan vahvaksi.
ÄLÄ anna järjestelmän/sovelluksen tallentaa tunnusta ja salasanaa!
Ominaisuus joka voi olla hyödyllinen, voi olla myös haitallinen
Vaikka tämä ominaisuus helpoittaa ohjelmistoon/palveluun sisäänkirjautumista,
se voi olla turvariski haittaohjelmien kannalta.
Riippuen ohjelmiston tai palvelun ohjelmoinnista,
tallennettu tunnukset saattavat tallentua paikkaa jota ei joko valvota tai saatta olla altis
vaaroille jotka saattavat ohittaa turva-koodistot.
Aina on parempi hyötyntää manuaalista sisäänkirjautumista kuin automaattista ominaisuutta.
Palomuuri
Palomuuri on aina ensisijainen ja tärkein puolustus ulkopuolisia uhkia vastaan,
oli kyseessä sitten tietokone-viirus ja hakkeri.
Palomuuri valvoo internetistä käsittelevän tiedon liikkumista tietokoneeseen ja sieltä pois internetin kautta,
suodattaen ja sulkien yhdyskäytäviä asiattomilta lähteiltä joilla ei ole lupaa tietokoneesi
palomuuriin määrättyjen asetusten ohjaamana.
Ilman tämän ohjelman läsnäoloa mikä tahansa ulkoinen uhka voi liittyä tietokoneeseen
katsomaan ja ottamaan mitä haluaa kyseisestä laitteesta,
kuin myös se määrä viiruksia mitkä kuhisevat laitteessa voidaan luokita vakavana epidemiana.
Sovellus pääasiallisesti valvoo internetin ja sovelluksien tekemisiä internetissä eikä yksinään tarjoa
täyttä suojaa viiruksilta tai muilta haittaohjelmita.
Osittain se voi torjua näiden pääsemistä tietokoneeseen internetistä,
mutta ei pysty huomaamaan näiden läsnäoloa jos ne ovat jo tietokoneessa,
vähemmin pystyä tekemään mitään niiden poistamiseen,
mutta on tästä huolimatta tärkeä kulmakivi tietoturvan takaamiseksi.
Windows käyttöjärjestelmien Vista, 7 ja nykyisessä 8 versiossa,
mukana tuleva palomuuri on varsin luotettava ja muilla käyttöjärjestelmissä (linux, MacOS, Ubundu)
tietoturva on varsin vankka ettei sellaiselle ole niin suurta tarvetta.
Jos kumminkin Windows palomuurin kanssa ilmenee ongelmia, netistä löytyy kyllä muitakin ilmais- ja maksullisia-ohjelmia
joita voi hyödyntää korvaavina ratkaisuna.
Maksullisena löytyy Norton Personal Firewall
ja ilmaisina ratkaisuna löytyy Comodo ja ZoneAlarm,
mainitakseen muutamia esimerkkinä.
Viirustorjunta
Viirukset ovat yleisimmät uhat joita tietokoneet tulevat kohtaamaan päivittäin.
Näitä on eri tyyppisiä olemassa joita tulemme käymään läpi,
mutta alustavasti selitämme miten itse torjuntaohjelma toimii.
Viirustorjunta ohjelma valvoo tietokonetta mahdollisilta uhilta jotka saattavat eksyä tietokoneeseen,
aiheuttaen laitteeseen ohjelmoituja toimenpiteitä, jotka joko lamaanuttavat tietokoneen toimintaa
tai keräävät tietoa sen muistista, jotka lähetetään sille määrättyyn kohteeseen.
Torjunta ohjelma valvoo netistä tulevia uhkia ja estää niitä asentumasta tietokoneeseen,
kuin myös voi tarvittaessa suorittaa järjestelmän tarkistamisen (skannaaminen) näiden uhkien löytämistä,
jotka saattavat päästä ohi valvottuja reittejä.
Tämän ohjelman tietokannan ajantasalla pitäminen on erittäin tärkeää,
koska uudenlaisia viiruksia tai haittaohjelmia syntyy hyvin paljon päivittäin.
Ohjelma saattaa tunnistaa "tuntemattomana" uhkana joitain viiruksia,
mutta ilman asiallista päivitystä jotka sisältävät tietoa mahdollisesta viiruksesta ja kuinka se voidaan poistaa,
ohjelmisto saattaa joko siirtää tiedoston karanteeniin tai vain yksinkertaisesti jättää sen rauhaan.
Yhdessäkään käyttöjärjestelmässä ei ole sisään-rakennettua torjuntaohjelmaa, joten useimissa tietokoneissa on
asennettu valmiiksi erillinen, 30-päivän kokeilu-versiona oleva sovellus käyttäjiä varten.
Näitäkin on maksullisina tai ilmaisohjelmina jos laitteen mukana tuleva ei tyydytä turvallisuuden tunnetta.
Maksullisina löytyy Norton, McAfee, F-Secure, Norman, Panda, Comodo ja Kaspersky.
Ilmaisina löytyy AVG Free, Avira Antivir, ZoneAlarm, Avast! ja Microsoft Security Essential.
Jotkut ilmais-sovellukset saattavat olla vain osa sovelluksen kokonaisuutta ja mainostavat ostamaan täys-versiota.
Ilmaisversio itsessään on varsin toimiva tietoturvan takaamiseen, puuttuvat ominaisuudet eivät ole täysin tarpeellisia.
Haittaohjelmat
Haittaohjelmiin liitetään kaikkia netistä tuleviin uhkiin jotka saattavat aiheuttaa tietokoneeseentoimimattomuutta tai yksityisyys-suojan murtamista.
Ohjelmistot pystytään jaotelemaan leviämisen, miten käynnistyvät ja mitä tekevät mukaan.
Käymme läpi lyhyesti erilaisten haittaohjelmien tyypit ja toiminnat.
Ensimmäiset haittaohjelmat kehitettiin joko kokeilun, pilan tai tahallisen toiminnan vuoksi,
tietynlaiset ohjelmat olivat joko yksinkertaiset tai monimutkaisia ohjelmoida jolla
henkilö pääsisi kokeilemaan ohjelmoinnin rajoja tai sitten lievää pilaa jonka alkujaan ei ollut
tarkoitus aiheuttaa niin suurta vahingoa kuin mitä ohjelmoija oli tarkoittanut tai
mahdollisesti pyrkimään tahallaan haitallista tai rikollista toimintaa.
Nykyään näitä hyödynnetään mitä erilaisiin tarkoituuksiin, mutta alkuperäiset syyt ovat vielä olemassa.
Hyödyllinen sovellus mikä voi olla muiden turva-ohjelmien lisäksi on haittaohjelma-skanneri,
yksi esimerkkinä on Ad-Aware.
Viirukset
Viiruksia on eri tyyppisiä, riippuen niiden leviämistavasta, mutta toimintaperiaatteet ovat samat.
Pääsäntöisesti, riippuen ohjelmoidusta kommennosta,
ohjelma pyrkii poistamaan ja/tai vahingoittamaan tiedostoja ja tietoja tietokoneessa.
Tiedosto voi olla joko käyttäjän omia tiedostoja (tekstitiedostot, kuvia, henkilökohtaisia asetuksia, jne)
tai käyttöjärjestelmän tärkeitä järjestelmätiedostoja, jotka taakaavat käyttöjärjestelmän toimivuuden.
Tämän lisäksi viirus pyrkii leviämään muihinkin tiedostoihin,
ohjelmiin ja muihin käyttäjiin aiheuttakseen enemmän haittaa järjestelmään.
Sähköposti-viirus on yleisimmin tunnettu tyyppi ja leviämistapa nykyaikana,
yleisemmin liitetiedoston mukana joka on joko tahallaan saastutettu tai lähetetty saastuneesta tietokoneesta.
Madot
Tietokone-mato toimii vastaavanlaisesti niinkuin viirus,
mutta sillä eroavaisuudella että madot pyrkivät aina aktiivisesti leviämään ei vain tietokoneessa vaan myös sieltä
pois muualle itsenäisemmin, kun yleisimmät viirukset pyrkivät huijaamaan uuden uhrinsa asentamaan itsensä tietokoneeseen.
Troijalainen
Trojalaisen päämäärän saavuttamiseksi,
ohjelma vaatii että käyttäjä asentaa sen tietokoneeseensa (tietoisesti tai tietämättään) eikä sammuta tai poista sitä järjestelmästä.
Aivan kuten Kreikkalainen Puuhevonen muinaisen Troijan kaupungin valtauksessa,
ohjelmisto on luotu hämäämään käyttäjän luulemaan sen olevan joko turvallinen, hauska ohjelma
tai sitten turvaamisen ja käyttöjärjestelmän kannalta tärkeänä sovelluksena,
jopa silloinkin kun käyttäjällä voisi olla jotain ajatusta mitä hämäys-ohjelma tekee.
Päästyään tietokoneeseen asennuksen jälkeen,
ohjelmisto pyrkii rikkomaan tai poistamaan tietokoneesta tiedostoja tai
pahemmassa tapauksessa levittämään matoja, viiruksia tai jotain toista haittaohjelmaata asentumaan.
Mikä tahansa mato, viirus tai ohjelma jotka pyrkivät asentumaan jonkun toisen ohjelmiston
sisältä käyttäjän tietämättä, voidaan kutsua Troijalaiseksi.
Takaovet (Backdoor)
Takaovi-ohjelmisto tekee sen mitä nimi saattaa viitata:
luo tietoturva aukon ulkopuoliselle henkilölle ilman että käyttäjä tai tietokoneen turvaohjelmat
huomaavat sen läsnäoloa ja pystyy siitä eteenpäin jatkossa kirjautumaan tietokoneeseen.
Takaovi-ohjelmistot asentuvat joko hakkerin tekemänä tai Troijalais-sovelluksen kautta.
Rootkit
Rootkitit ovat ohjelmia jotka pyrkivät pysymään täysin piilossa käyttäjältä ja suoja-ohjelmilta
soluttautumalla joko itse käyttöjärjestelmään tai käyttöjärjestelmältä,
näin piilottaen haitallisen toimenpiteen jonka haitta-ohjelma suorittaisi.
Tämän tyyppiset ohjelmat ovat yleisemmin pahempia uhkia tietokoneissa,
johtuen ohjelman kyvystä piiloutua ja tarvittaessa torjumaan suoja-ohjelmien toimenpiteitä vastaan,
tehden näistä todella vaikeita ja jopa mahdottomia poistaa muulla tavoilla kuin asentamalla tietokoneen
käyttöjärjestelmä uusiksi, etenkin silloin jos ohjelmaan on luotu monimutkaisen suojautumis-protokolla.
Vakoiluohjelmat (spyware)
Vakoiluohjelman tehtävänä on tiedon kerääminen käyttäjän tietokoneesta,
jonka jälkeen se lähettää tiedon eteenpäin sille ohjelmoidulle vastaanottajalle
ja riippuen ohjelman luojasta, jakaa pop-up mainoksija maksulliselle palvelulle
tai ohjastaa hakukoneiden tulokset aivan muualle kuin on tarkoitettu.
Tiedon keruulla ei tarkoiteta itse tietokoneen komponenttien tietoja, vaan tietoja jota internet-selain tallentaa;
käytyjä osotteita, pankki- ja luottokortti numerot käytetyssä palvelussa ja riippuen tilanteista,
käyttäjätunnuksia ja salasanoja joita selain saattaa ylläpitää siihen luotuun tunnuskantaan
automatisoituun sisäänkirjautumis-palvelua varten.
Näppäinlukija (Keylogger)
Tämän ohjelma tekee käytännössä samaa asiaata kuin vakoiluohjelma,
mutta sillä eroavaisuudella että tämä pyrkii lukemaan tietoa näppäimistön avulla.
Aina kun käyttäjä kirjoittaa jotain näppiksellä, ohjelma tulkitsee ja tallentaa tiedon
omalle tietokannalleen kaikkea mitä näppäimistä kirjoittaa,
jonka jälkeen se lähettää tiedon eteenpäin sen määrämälle vastaanottajalle.
Mainosohjelmat
Tämän haittaohjelman tarkoitus on tuoda mainontaa käyttäjän nähtäväksi näytölle vastoin
käyttöjärjestelmän lupaa, avaen niin kutsutun "pop-up ikkunan" kyseisestä mainoksista,
jossain hieman erikoisemmissa tapauksissa mainos asentuu käyttäjän taustakuvaksi työpöytä-näkymään.
Tällä ohjelmistolla sen luoja saa eräänlaista rahallista palkkiota ohjaamalla käyttäjän maksullisiin palveluihin,
toimien freelance-mainontajana vastoin käyttäjän ja käyttöjärjestelmän tahtoa.
Jossain tapauksissa, riippuen ohjelman luojasta,
saatetaan luoda ohjelma joka suorittaa mainonan jakelua tarttuneesta tietokoneesta muualle
internetin kautta, muuttaen tietokoneen Spam:iä jakavaksi palvelimeksi,
jota myös usein nimitetään "zombie-koneeksi", sen sijaan että se tapahtuu itse luojan tekemästä tietokoneesta.
Hakkeri
Hakkeri on nykytermillä henkilö joka tuntee tietokoneen ja käyttöjärjestelmän heikkoudet
ja pystyy hyödyntämään näiden tietoa tunkeutuakseen käyttäjän tietokoneeseen,
ottamaan sen haltuun tai varastamaan tiedostoja käyttäjän tiedostamatta tämän tapahtumista.
Tämä on yleisin tunnettu kuvaus hakkerista, mutta merkityksiä on toisenlaisia,
riippuen sen sanan käyttöä tietyssä aiheessa.
Esimerkkinä hakkeri harrastuksissa tarkoitetaan henkilöä joka tekee innovatiivisia muutoksia tai
yhdistelmiä myynnissä olevista elektroniikasta ja tietokoneen tarvikkeista.
Tieturvaa koskien aiemmin mainittu kuvaus on oikea merkitys sanalle,
henkilöllä on joko taito ohittaa palomuurin plus muita tietoturva-ohjelmia hyödytämällä
joko tietoa miten ohjelmiston tunnistus ohitetaan tai tuntee "tietoturva-aukon",
sovelluksessa on joko ohjelmointi virhe mitä pystytään hyödyntämään tai
sovelluksen valvonnassa on aukko jotain tiettyä porttia varten,
portti josta tietoliikenne liikkuu ulos ja sisään ja näitä on monta vähentääkseen
tietoturva murron tapahtumista hyvin helposti.
Hakkeroinnin välttämiseksi, yleisohjeistus on ylläpitää käyttöjärjestelmän ja,
etenkin jos tietokoneeseen on asennettu joku maksullinen tai ilmainen,
tietoturvaohjelman päivitykset ajantasalla joko automaattisella päivityksellä
tai manuaalisesti päivittää järjestelmän,
kuin myös huolehtia että tietokoneessa, ohjelmistoissa ja palveluissa on käyttäjätunnukset.
Käyttöjärjestelmän ja turvasovellusten kehittäjät ja ohjelmoijat etsivät
ja korjaavat mahdollisia turvaaukkoja joka loisi haavoittuneisuuden tietokoneelle
sen ollessaan kytkettynä internettiin, päivittäen sovellukset päivityspaketeilla
jotka joko lisäävät uutta, korvaavat tai korjaavat ohjelmoiti-koodiin ilmestyneitä
virheitä tai "aukkoja".
Yleiset käyttäjät saattavat sekoittaa hakkerin "krakkeriin",
mikä taas on aivan toinen tietotekniikka-käsite.
Krakkerillä yleisemmin tarkoitetaan henkilöä joka pystyy luomaan sovelluksen tai ohjelmointi-koodin
jolla pystytään ohittamaan CD/DVD peli tai elokuva levyissä olevan kopio suojan,
niin kutustun "CD-avaimen" ohittamisen avain-generaattorilla tai luomalla koodin
jolla pelin pystyy pelaamaan ilman CD/DVD-levyn läsnäoloa sitä varten olevalle asemalle.
Kytkeytyminen turvattomaan, avoimeen "tukiasemaan"
Yksi keino jolla hakkeri voi pyrkiä pääsemään käyttäjän laitteeseen / saamaan tietoa joka liikkuu laitteen ja tukiaseman välillä,
on luoda kannettavastaan "tukiaseman" ominaisuuden, jolla käyttäjät voivat liittää laitteensa internettiin pääsemiseksi.
Tällä keinolla, mainostamallaan itseään avoimena, alueen virallisena palveluna (hotellin, laivan, lentokentän, jne) he huijaavat perus-käyttäjät
kirjautumaan tälle tukiasemalle, jonka jälkeen heillä on mahdollisuus tunkeutua käyttäjän laitteeseen, riippuen salasana vahvuudesta.
Vaikka on todennäköistä ettei itse laitteeseen pääse murtautumaan, he voivat sovelluksen avulla kerää tietoa siitä mitä informaatiota voi kulkea laitteen ja "tukiaseman" välillä,
mukaan lukien kaikki tunnukset mitä saatetaan käyttää palveluun kirjautumiseen koska tukiasema voi olla salaamaton.
.
Aina varmista että tukiasemaan johon olet kykeytymässä on salauksella ja salasanalla turvattu.
Hotelin, laivan, lentokentän tai muun palvelua-tarjoava yritys, joilla on ilmainen WLAN-yhteys,
ovat aina suojanneet sen tietoturva-uhkilta asiakkaitaan varten, tunnuksen ja tukiaseman nimeä voi tiedustella kassalta tai info-tiskiltä.
Tapoja joilla käyttäjiä huijataan internetissä.
Tässä osiossa käymme läpi esimerkkinä tapoja ja keinoja joilla käyttäjiä saatetaan joka osallitumaan paveluun heidän tietämättä,
huijaamaan kertomaan salasanasi palveluun tai muutoin pyritään samaan haittaohjelma asentumaan tietokoneeseen.
Kalastaminen (Phising)
Tämän keinon kautta käyttäjää joko ohjeistetaan avaamaan linkki määrätylle sivulle
tai joissain tapauksissa tiedustelemaan käyttäjätunnusta ja/tai salasanaata jonkin
toimenpiteen varmentamiseksi tai suorittamiseksi.
Yleisimmät, riippuen mihin järjestelmään pyritään murtautumaan,
ovat joko englannin kielisiä tai maata kohden sopivimpien kielisiä ja
saattavat olla enemmän koristeellisia hämätäkseen käyttäjän luulemaan että kyseessä
on virallinen viesti, kuten esimerkkinä oleva Nordean kalastusviesti.
Miten tunnistat:
1. Kieli
- Minkä kielinen viesti on?
- Onko kielessä outoja kirjaimia tai puuttuuko joukosta scandinaaviset kirjaimet?
- Millainen on kieliasu?
2. Linkki sivulle
Palvelujen osoitteet ovat aina sen muotoisena kuin ne ovat annettu asiakkaille käytettäväksi
tai palvelujen luojat ovat rekisteröineet sen.
Esimerkiksi nordean pavelu on "www.nordea.fi" ja hotmail on "www.hotmail.fi" (ilman "www" osaa).
Kalastamis viesteissä linkki on joko piilotettu hämäävästi johtamaan asialliselle sivulle,
esimerkkinä http://www.nordea.fi tai linkki näyttää oikealta, mutta joukossa on ylimääräinen numero
tai kirjainmerkki, esimerkkinä Nordean hämäysviestissä näkyvä linkki solo-palveluun.
Linkin aitouden pysyy tarkistamaan selaimen vasemman-alareunalta kun hiiri on kyseisen linkin päällä.
3. Tiedustelee tunnuksia
Tämä on yleisin nyrkkisääntö minkä käyttäjän tulisi muistaa ja tietää
koskien omaa käyttäjätunnusta: PALVELUN YLLÄPITÄJÄ EI KOSKAAN TIEDUSTELE TUNNUKSIA!!!!
Heidän ei tarvitse kysyä käyttäjältä tai tietää mikä heidän tunnuksensa on.
Ylläpitäjät saattavat omistaa jonkunlaisen lista tai tietokannan mistä näkee käyttäjätunnuksia,
mutta salasana kantaa heidän ei ole velvollisia ylläpitää palvelun järjestelmän ja käyttäjätunnusten suojaamiseksi,
muualla kuin mitä järjestelmä itse ylläpitää.
Yleisimmissä tapauksissa ylläpitäjä saattaa vain tyhjentää (resetoida) salasanan käyttäjäätä varten,
korvaamalla sen väliaikaisella tunnuksella mikä toimii vain yhtä kirjoituskertaa varten joka sitten pitää päivittää uuteen.
Hämäävä mainonta
Netissä ilmentyy paljon mainoksia jotka voivat olla asiallisia,
harhaanjohtavia tai hyvin hämääviä.
Huijataan joko käyttäjä jollekin netti-sivulle jonne ei ollut tarkoitus mennä
tai sitten hämätään käyttäjä rekistöröitymään palveluun.
Tämä on varsin yleinen ongelma mikä ilmenee netissä,
hyvin useammat henkilöt saattavat mennä harhaan jonkun mainoksen,
etenkin pienen pelin vuoksi, joka ohjeistaa vastauksen saamiseksi lähettämään
tekstiviestin numeroon ja saa sen kautta vastausviestissä tulee pelin tekemän kyselyn tulos.
Taitavissa mainoksissa on yleisemmin pienellä printillä kirjoitettu mitä tekstiviestin lähettäminen tekee
poiketakseen laittomuudesta, mutta useammat jättävät sen joko lukematta tai vain tulkitsevat sen
toisenlaiseksi ja jälkeen päin jäävät ihmettelemään miksi kyselyn vastausta ei vieläkään ole tullut
ja miksi saan mainoksia kännykkääni joista veloitetaan 14€ kuussa.
Tekstiviestissä on ohjeistus millä tämän rekisteröinnin saisi peruutettua,
mutta hyvin useimmin tämäkin on vain hämäystä, johtaen toimeenpiteen tekemättömyyttä
ja lisää maksamista.
Tämän saan onneksi peruutettua joko tutkimalla tekstiviestissä tai kyseisestä mainospelistä
yrityksen nimi, tekemällä haku googlessa ja yhteystiedon kautta soittamaan kyseiselle
firmalle ja käskeä purkamaan rekisteröinti.
Miten tunnistat:
1. Peli/Kysely mainoksessa?
- Harvat mainoksissa hyödynnetään monimutkaista flash-ohjelmointia jotka voivat tallentaa tai
suorittaa tarvittavia toimenpiteitä yksinkertaisenkin pelin suorittamiseen.
- "Peli"-mainokset tunnetusti vievät käyttäjän joko toiselle sivustolle tai avaavat niin kutsutun "pop-up"-ikkunan
jollekin sivustolle.
- Jos "Kysely"-mainos ohjeistaa käyttäjää käyttämään kännykän tekstiviestiä johonkin,
on todennäkköistä että se rekisteröi sen johonkin palveluun.
2. Kieli
- Minkä kielinen viesti on?
- Onko kielessä outoja kirjaimia tai puuttuuko joukosta scandinaaviset kirjaimet?
- Millainen on kieliasu?
Hämäävä/Huijaus viesti (Scams)
Näitä yleisemmin esiintyvät sähköpostissa ja näitäkin on muutamia variaatteja.
Ennestään mainittu "linkki toiseen sivuun" mainoksia ovat aika yleisempiä mitä
sähköpostiin saattaa ilmaantua, mutta on myös hieman erikoisempia,
nykyään ehkä harvinaisempia "anna rahaa, saat enemmän" viestejä,
kuuluisin näistä esimerkeistä on niin kutsuttu "Nigerialainen Scämmi", tai "419".
Tämän huijauksen periaate on yksinkertainen:
Nigerian (tai jonkun toisen maan edustaja) pankkiiri haluaa saada rahaa pestyä jonkun
rikkaan henkilön pankkitilistä joka on kuollut ja jonkun teknisen byrokraattisen kirjoitusvirheen
tai muun nokkelan syyn turvin on jäänyt pankin vastuulle omistajattomaksi
ja haluaa tarjota käyttäjälle mahdollisuuden saada osan saaliistaan avustuksen palkitsemiseksi.
Tästä on 2 versiota:
Tässä esimerkissä, pankkiiri pyytää käyttäjäätä lähettämään tarvittavat pankkitiedot
tehdäkseen siirron ja toimenpiteen rahan "pesemiseksi".
Tähän hämäykseen joutuva henkilö tulee huomamaan miksi yhteydenpitoa ei enää jatketa ja
pankkitili onkin tyhjennetty täysin kaikista rahoista.
Toisessa versiossa käyttäjäätä huijataan lähettämään rahaa jotta raha minkä hän saisi tulis ongelmitta.
Erinäisistä syistä pankkiiri kumminki kysyy lisää rahaa (lahjoakseen vartijan, jne) ja ennemmin tai myöhemmin,
huijattu tulee huomaamaan että raha summa jonka hän on käyttänyt tähän hommaan on suurempi kuin se
mitä hänellä luvattaisiin, aikaisemmin voi olla että yhteydenpito katoaa kokonaan kun huijaavat
tuntevat olevansa hoksattu.
Miten tunnistat:
1. Mitään ei ole ilmaista, helppoa rahaa ei ole.
- Ellei kyseessä ole oikein virallinen lotto arvonta joka järjestetään
omassa kotimaassa, hyvin suuren rahamäärän liikkuminen toisella tavoilla ei voi olla laillinen.
- Nykyaikana rahansiirto pankista pankille voi olla monimutkainen,
mutta ei todennäköisesti vaadi suuria summia rahoja tai paljon aikaa sen suorittamiseen.
- Pankkiiri ei tarvitse hyvin tarkkoja pankkitietoja rahan siirtoa varten,
jos joku tiedustelee enemmän tietoa kuin pankkitili numeroa, jokin on pahasti vialla.
2. Oikean tuntuinen asiakirja/viesti, liian vähän tietoa.
- Nimet, yhteystiedot, yritys tiedot puuttellisia.
- Ei ulr-osoitetta kyseiselle yritykselle/pankille.
- "rikkaan" nimeä ei julkaista, ei uutisia löydy.
Miten helpommin välttää näitä ongelmia?
1.Valvo missä sivustoissa liikut.Useammat sivustot internetissä voivat olla harmittoman näköisiä,
mutta saattavat piilotella pien-ohjelmia jotkat yrittävät pyrkiä tietokoneisiin.
Vieraillen enemmän asiallisilla sivuilla kuin muilla tietämättömille sivuilla vähentää
riskin saada haittaohjelmia ja viiruksia.
2.Epäile sähköpostin sisältöä.
Hyvin monet haitta-ohjelmat tulevat herkemmin sähköpostin mukana liite-tiedostona,
yleisemmin hämäten käyttäjäätä sillä että pakattu (zipattu) tiedosto sisältää joko
jotain huvittavaa tai asiallinen sisältö joltain viralliselta taholta (UPS viesti koskien lähetystä).
Kannattaa olla aina epäilevä jos joku tuntematon, joku virasto tai jossain harvinaisemmin tapahtumissa (mutta mahdollisessa)
joku tuttava lähettää paketin sähköpostiisi sen sijaan että se olisi teksti-, kuva-, taulukko- tai jopa powerpoint-tiedoston.
Yleisemmin jos tiedoston koko on hyvin suuri saadakseen mahtumaan sähköpostiviestin lähetys-rajaan tai sitten niitä tiedostoja on hyvin paljon
niin silloin saatetaan pakata yhdeksi paketiksi lähetyksen helpottamiseksi.
Aina kannattaa olla varuillaan, aina tarkistaa paketti viirustorjunta-ohjelmalla tai sitten tiedustelemalla
onko tämä pakattu tiedosto asiallinen, jos se on lähetetty virallisen näköiseltä taholta.
3.Valvo mitä tietoa jaat.
Yleisin ongelma mikä saatta ilmetä useimissa sosiaalimedioissa (internet ja sovellukset) on henkilökohtaisten tietojen jakaminen.
Joskus on paremmin olla varuillaan mitä tietoa saatat kertoa tai jakaa joko facebookissa tai henkilön kanssa skypessä.
Tunnukset, pankkitilinro sun muut on aina parasta antaa suullisesti tai kirjallisena kasvotusten.
Sähköposti-osoitteen jakaminen on yksi yleinen ongelma mitä useammat haittaohjelman tai spammien jakavat hyödyntävät.
Helpoin tapa suojautua boteilta jotka keräävät näitä osoitteita on yksinkertaisesti kirjoittaa osoitteessa oleva @-merkki (a)-merkiksi (esimerkki(a)toimii.fi)
4. Ohjelmistojen ajantasalla pitäminen.
Yhtä tärkeänä asiana tietosuojan pitämisenä on ohjelmistojen ajantasalla pitäminen;
Viirustorjunnan tietokannan puuttelisuus, tietoturva aukot sovelluksissa ja järjestelmävirhe ohjelmistokoodissa
ovat yleisimmät ongelmat tietoturvassa, näiden huolehtiminen on ensi-sijaisesti ohjelmistojen kehittäjien vastuussa,
mutta peruskäyttäjien tulisi huolehtia siitä että ainakin automaattiset päivitykset suorittavat toimenpiteitään ja,
jos mahdollista, manuaalisesta päivityksestä.
Yleisimmät tietoturva uhkat julkaistaan Viestintäviraston virallisella sivulla.
Spam
Spämmi on varsinainen riesa nyky-tietotekniikassa.Spämmillä tarkoitetaan mainosviestejä joita lähetetään joukkona internettiin erilaisiin
sähköposti-palvelimiin vastaanottajien tileihin enemmän tai vähempänä massana.
Spämmillä voidaan tarkoittaa joko joukkokirjettä (chainletter) tai mainoksia.
selvä pelisääntö näiden kahden mainontamisessa ja informaation jakamisessa.
"Spam" on tekninen termi massaviestille tietotekniikassa, "SPAM" on tuotenimi elintarviketeollisuudessa.
Joukkokirje tapahtuu käyttäjien toimesta, mutta yleisemmin kirjeen alkuperäinen lähettäjä on ongelman todellinen aiheuttaja,
tällä yleisemmin pyritään vakuuttamaan sähköpostiviestin saajan lähettämään vastaanotetun viestin eteenpäin useammalle henkilölle eteenpäin.
Tämä itsessään ei välttämättä vaikuta niin suurelta ongelmalta, kunnes tajuat kuinka suureksi tämä voi kasvaa kun useampi henkilö joka on saanut saman viestin
lähettää myöskin eteenpäin ja uudet vastaanottajat lähettävät myös eteenpäin ja niin edelleen ja edelleen ja edelleen ja edelleen ja edelleen.......
1 x 5 = 5, 5 x 5 = 25, 25 x 5 = 125 ja niin edelleen.
Vaikkakin palvelimet ovat nykyään suunniteltu kestämään hyvinkin suuren, samanaikaisemmin lähetettyjien viestien lähetyksen,
sillekkin ennemmin tai myöhemmin ilmenee vaikeuksia lähettää, käsittellä ja vastaanottaa viestejä.
Pahastikin "tukossa" oleva palvelimen tapauksessa, hyvin yksinkertaisenkin viestin lähettäminen, joka normaalisti kestäisi minuutteja lähetyksen-vastaanoton välillä,
nyt kestää tunteja, jopa pahemmin päiviä ennenkuin viesti on vastaanotettu.
Mainosviestit taas voivat tulla yhdestä tai useammasta lähteestä käyttäjien tileille, täyttäen sen tyypillisesti erinnäisillä mainoksilla jotka voivat olla asiallisia tai hyvin harhaanjohtavia.
Tarkoituksena voi olla joko haittaohjelman levittäminen tai mahdollisesti rahallinen tuki, joka lähetetystä mainosviestistä saa pienen maksun mainoksen omistajalta.
Tarkoitusperästä riippumatta, mainosviestintä voi aiheuttaa saman ongelman kuin joukkokirje, etenkin jos kyseessä on yrityksen/viraston sähköpostipalvelin työntekijöille.
Vaikka nykyiset sähköposti-ohjelmilla ja -palveluilla on vahvat työkalut näiden ongelmien tunnistamisessa ja estämisessä,
aina jotkus viestit pääsevät palveluun tukkimaan sen prosessointi mahdollisuuksia, ruuhkauttaen viestien vastaanottoa ja lähettämistä.
Näiden estämiseksi on aina viisainta valvoa missä sivussa vierailee ja jakaa sähköposti-osoitteitaan, etenkin jos kyseessä on yrityksen/viraston antama sähköpostitili.
Miten toimia jos tietokone on/epäillään olevan uhattuna?
1. Tarkasta viirus- (ja haitta-) ohjelman tila.
Merkittävä asia mikä kannattaa tarkistaa on se että ohjelmisto ON päällä ja käytössäYleisin syy miksi tieoturva saatta olla uhattuna on se ettei tietokonetta ole mikään valvomassa uhkia vastaan.
Samalla on hyvä tarkistaa onko sovellus jo valmiiksi löytänyt jotain karanteeli-listaan.
2. Aja turvaohjelmiston manuaalinen päivitys.
Riippumatta siitä miten asian laita on,on aina parasta tarkistaa että ohjelmistolla on asiallinen tietokanta ajantasalla.
Tämä varmistaa että jos tietokoneessa on tietoturva uhka,
ohjelmisto varmasti löytää sen ja pystyy poistamaan sen turvallisesti.
3. Kytke tietokone pois internet-yhteydestä!
Ennenkuin tiedetään mikä uhkaa tietokoneen tietoturvaa,on aina ensi pyrittävä minimoimaan uhkan kasvamista ja leviämistä muille
asunnon tietokoneisiin ja/tai takaisin internettiin.
Pöytäkoneissa riittää että verkkojohto kytketään irti sen liittimestä,
kannettavien tapauksessa pitää sammuttaa yhteys langattomaan tuki-asemaan.
4. Aja viirus- (ja haitta-) ohjelman tarkistus prosessia.
Jos tietokoneessa on joku tietoturva uhka, on hyvä selvittää mikä se voi ollaja kuinka monta niitä voi olla.
Samalla ohjelmisto huolehtii että olemassa olevat uhkat varmasti saadaan poistettua jos niitä löytyy.
5. Ohjelmisto löytää uhkan, mutta ei saa sitä poistettua.
Tässä tilanteessa on suositeltavaata olla käyttämättä tietokonetta ainakin päivän kunnes uusiapäivityksiä viirus-tietokantaan on tulossa.
Asiana saattaa olla vain kyse viiruksesta jota sovellus ei vielä tunne ja sen vuoksi vaatii uuden ohjeen sen poistamiseen.
Viisainta on olla käyttämättä tietokonetta hyvin usein ja vain odottaa uutta päivitystä mikä voi auttaa ongelman poistamisessa.
6. Ohjelmisto ei saa poistettua uhkaa tietokoneesta päivityksestä huolimatta.
Tässä tapauksessa ongelmana on joku laajemmin toteutettu uhka-sovellus kuin tietokone-viirus.Viisainta on pyrkiä antamaan asiantuntija (tuttava ja tai huolto-palvelu) huolehtimaan tarvittavia
toimenpiteitä ongelman korjaamiseksi, tehden joko poisto-toimenpiteen tai pahemmassa tapauksessa
uudelleen asentaa tietokoneen kokonaan uusiksi.
Useammat ohjeistukset mitä löytyy netistä voivat olla hieman monimutkaisia ymmärtää tai ovat englanniksi,
tämän vuoksi on viisampaa antaa asiantuntevan ihmisen huolehtia tästä tapauksesta.
Muista:
Vaikka tietoturva tekniikka kehittyy ajansaatossa,haittaohjelmat, hakkerit ja huijauskeinot myöskin kehittyvät joko käsi kädessä
tai askeleen edellä tietoturvasta.
Vaikka kaiken tietoturvan pitää ajantasalla, aina on pieni prosentuaalinen riski että
sinun tietokoneesi voi joutua jonkun tietoturva uhkan kohteeksi ennemmin tai myöhemmin.